王 磊 黃 文 朱小蘭

隨著我國市場經(jīng)濟的高速發(fā)展，我國的電力行業(yè)面臨著巨大的發(fā)展及挑戰(zhàn)。為了適應(yīng)經(jīng)濟發(fā)展的需要，我國電力行業(yè)不斷走向社會經(jīng)濟體制變革行列。在電力市場不斷開放的時代，利用先進的信息技術(shù)，提供優(yōu)質(zhì)服務(wù)是電力行業(yè)站穩(wěn)市場經(jīng)濟的發(fā)展需要。本文就目前電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)進行了研究。

一、電力系統(tǒng)信息網(wǎng)絡(luò)的安全現(xiàn)狀

根據(jù)我國公安部對當(dāng)前的電力系統(tǒng)信息網(wǎng)絡(luò)安全狀況的調(diào)查情況來看，網(wǎng)絡(luò)安全事件發(fā)生頻率快。特別是木馬程序、計算機病毒以及蠕蟲等造成的安全事件的發(fā)生率高達86%，端口掃描、拒絕服務(wù)以及篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件的發(fā)生率達到62%，垃圾郵件及信息傳播也導(dǎo)致眾多安全事件發(fā)生。由此可見，我國電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題有如下幾點：（1）電力行業(yè)內(nèi)部的信息安全意識不高。（2）電力系統(tǒng)的防御技術(shù)水平不高。（3）各類信息安全事件不斷出現(xiàn)。（4）計算機網(wǎng)絡(luò)系統(tǒng)的硬件管理工作不到位。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)

（一）信息網(wǎng)絡(luò)

電力企業(yè)生產(chǎn)具有特殊性，因而，電力企業(yè)要發(fā)展，必須在電力通信的協(xié)同下共同建設(shè)發(fā)展。目前，現(xiàn)代的電網(wǎng)運行的信息交換量巨大，電力企業(yè)中的各種應(yīng)用及服務(wù)需要對信息質(zhì)量有了更高的要求。如：數(shù)據(jù)完整性、安全性、實時性、可靠性以及大容量等方面。為了適應(yīng)這些高要求，必須對電力業(yè)務(wù)的信息流進行分析：資源管理系統(tǒng)作為一個大系統(tǒng)，進行業(yè)務(wù)分支，電廠管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、自動化系統(tǒng)、電力營銷系統(tǒng)的運行需要靠輔助決策系統(tǒng)來輸送信息，輔助決策系統(tǒng)把信息反饋給辦公自動化系統(tǒng)，完成業(yè)務(wù)的信息交流。

（二）信息安全

電力系統(tǒng)的信息安全關(guān)系到數(shù)據(jù)信息的完整性、安全性、實時性、可靠性及可控性。電力系統(tǒng)作為我國主要的分布分層公用事業(yè)，電力系統(tǒng)的信息安全是非常重要的。電力信息安全體系的結(jié)構(gòu)安排應(yīng)服從整個電力系統(tǒng)的運行需要以及電力信息的業(yè)務(wù)流向和安全需要。要使電力系統(tǒng)得以安全可靠地有經(jīng)濟效益地運行，就必須把保證電力信息的安全。電力信息安全的基本構(gòu)架由營銷管理信息系統(tǒng)、資源管理系統(tǒng)、生產(chǎn)管理信息系統(tǒng)以及決策支持信息系統(tǒng)構(gòu)成。

三、電力系統(tǒng)信息安全架構(gòu)需要的組建系統(tǒng)

電力系統(tǒng)信息安全架構(gòu)需要依靠物理隔離裝置、隱患掃描、查殺毒、入侵檢測、數(shù)據(jù)加密、數(shù)據(jù)備份以及安全審計等幾大項安全組件來鞏固電力系統(tǒng)的正常運行。

（一）物理隔離裝置

物理隔離裝置實際上就是防火墻。電力信息網(wǎng)的不同安全區(qū)需要依靠防火墻進行隔離，其具有隱秘性，很難被黑客發(fā)現(xiàn)、攻擊。

（二）掃描系統(tǒng)

電力系統(tǒng)信息網(wǎng)路安全構(gòu)架中的掃描系統(tǒng)作用是不可忽視的。其是對網(wǎng)絡(luò)中安全隱患的掃描。掃描對象主要包括多種操作系統(tǒng)，工作站、路由交換機、服務(wù)器、路由器以及防火墻都在掃描的設(shè)備范圍內(nèi)。通常，在掃描時，能從不同的網(wǎng)絡(luò)位置，對各種網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后，以報表及圖形的形式對掃描結(jié)果進行詳細分析，可快捷、直觀地對用戶做安全性能評估及檢查。

（三）防毒軟件

為確保電力信息網(wǎng)絡(luò)的安全，不受各種病毒侵害，使系統(tǒng)健康安全有序的運行，應(yīng)構(gòu)建完善的防毒體系。目前，網(wǎng)絡(luò)防毒系統(tǒng)一般采用C/S模式，其是在防毒服務(wù)器中，安裝殺毒軟件服務(wù)器端程序，在網(wǎng)絡(luò)中，以服務(wù)器為核心，通過系統(tǒng)派出的指令，對整個網(wǎng)絡(luò)進行有序的查殺病毒，服務(wù)器利用在線升級功能，為電力系統(tǒng)及時的獲取最新最快的病毒碼資料，進而能及時有效的對病毒代碼庫進行更新。防病毒軟件查殺出的病毒碼信息通過服務(wù)器與網(wǎng)絡(luò)工作站結(jié)合安裝的客戶端軟件，能在本地的工作站進行掃描，病毒指令發(fā)出后，可直接采取相應(yīng)措施展開清除、最后修復(fù)。掃描有三種方式：實時掃描、預(yù)置掃描與人工掃描，用戶可根據(jù)自身的需要選擇掃描方式。通常殺毒時，會導(dǎo)致服務(wù)器的運轉(zhuǎn)速度，因而，建議可在夜間進行掃描，因為在夜間，服務(wù)器的訪問率是較低的，這樣既減少掃描時間，又不耽誤用戶的工作。在夜間進行掃描，預(yù)置掃描的方式是在夜間常使用的。每一個服務(wù)器都應(yīng)安裝及啟動防火墻，這是對電力信息網(wǎng)絡(luò)安全的最基本保障。當(dāng)然，用戶在下載安裝防火墻之前，必須確定所要安裝的版本是否適應(yīng)電力系統(tǒng)的各種數(shù)據(jù)庫平臺等。

（四）數(shù)據(jù)加密和備份軟件

數(shù)據(jù)加密軟件和備份軟件的應(yīng)用，可最大程度上確保文件信息的安全，通過對文件進行加密及訪問控制等措施，使文件存儲以及傳輸?shù)倪^程中，保密性及完整性得到實現(xiàn)。在通信安全方面，可采用數(shù)據(jù)加密以及數(shù)字簽名等措施，對通信中的信息資料進行保護，達到保護通信信息的保密性、完整性。平時的電子公文、電子信件以及各類文檔在出書過程中，都受到數(shù)據(jù)加密系統(tǒng)的保護。數(shù)據(jù)備份對于一個企業(yè)管理者來說，對存儲介質(zhì)中的數(shù)據(jù)信息的備份更加重視，因為各類文件涉及到企業(yè)的信息安全問題，因此，建立數(shù)據(jù)備份設(shè)施尤其重要。

總結(jié)

電力系統(tǒng)信息安全架構(gòu)需要的組建系統(tǒng)除了上述提到的幾種之外，還有入侵檢測軟件，其是專門對付黑客攻擊行為的網(wǎng)絡(luò)安全產(chǎn)品﹔安全審計軟件則是通過對信息的記錄和審計，為信息的安全問題分析提供線索﹔數(shù)據(jù)庫的安全在整個電力信息網(wǎng)絡(luò)安全構(gòu)架中也占據(jù)很重要的地位。弱點漏洞分析和風(fēng)險審計主要是對風(fēng)險的識別、度量以及控制，對弱點、漏洞、錯誤操作等的檢測提醒及管理。